SRTP - ARIA( AES ) 관련 조언좀 부탁드립니다
안녕하세요
VOIP 폰과 일반 PABX전화기간에 SRTP 기능을 구현하고 있는데, 궁금한 사항이 있어서 조언좀 부탁드립니다..
TLS을 이용하여서
MasterKEY = 00112233445566778899aabbccddeeff
SaltKey = 00112233445566778899aabbccdd
가 들어오면, (RFC 3711 문서 AES기준에서 보면) SaltKey 마지막 2바이트에 padding 00 00 을 추가 한 뒤,
MasterKEY = 00112233445566778899aabbccddeeff
SaltKey = 00112233445566778899aabbccdd0000
SaltKey를 평문으로 MasterKey를 Cipher Key로 가정하여 AES알고리즘을 돌린뒤 나오는
최종값을 CipherKey(실제 음성RTP 데이터를 암호화할 KEY)로 활용한다고 확인했는데요. (해석을 제대로 한게 맞는건지^^;)
ARIA도 AES와 동일하다고 어떤 문서에서 본 것이 있어서 ARIA도 같은 방법으로 암호키를 생성하여, 상용 VOIP 단말과 붙혀보았는데 전혀 통신이 되지않더라고요 ㅠㅠ
여기서 질문사항이 있습니다.
일단 위에 제가 한 행위들이 맞는것인지가 첫번째 궁금한 사항이고
두번째로는 현재 TLS에서 KEY를 생성하여 줄 때
A -----------TLS----------- B A와 B에게 서로다른 masterKey와 saltKey를 줍니다.
그럼 저는 A와 B의 masterKey와 salt Key를 가지고 암호화/복호화 KEY를 생성하는게 맞는것인지 궁금합니다.
(분명 RFC문서에는 한 세션에 키는 1개라고 명시되어 있는데 이게 해석에 따라서 달라지는 부분인듯 해서..)
세번째로는 ARIA알고리즘의 키생성 방식이 AES와 동일한 것인지 궁금합니다
(구글링으로 문서 찾아도 자세히 나와있는 문서들이 별로없더라고요;;)
KISA에 문의해보는건
KISA에 문의해보는건 어떨까요??
http://seed.kisa.or.kr/iwt/ko/sup/EgovAriaInfo.do 참조하셔서
문의해보시면 알수 있을듯 합니다.
SEED는 구현 안내서가 있는데, ARIA는 모르겠네요;
댓글 달기